Integritetspolicy

1. Personuppgiftsansvarig

Botvatt.se ("Botvatt", "vi") är personuppgiftsansvarig för de personuppgifter som behandlas inom tjänsten Botvatt. Frågor besvaras via den supportkontakt som anges på startsidan.

2. Vilka uppgifter vi behandlar

• Konto- och föreningsuppgifter: föreningens namn, adress, organisationsnummer, kontaktperson, telefon, e-post.
• Inloggningsuppgifter: användarnamn eller e-post, lösenord (lagras endast i krypterad form).
• Bokningsdata: tid, tvättstuga, vem som bokar.
• Supportkommunikation: meddelanden ni skickar till oss.
• Teknisk data: IP-adress, enhetsinformation, loggar för säkerhet och felsökning.

3. Ändamål och rättslig grund

• Tillhandahålla tjänsten (konto, bokningar, support) — fullgörande av avtal.
• Säkerhet och förhindrande av missbruk — berättigat intresse.
• Förbättring av tjänsten (aggregerad statistik) — berättigat intresse.
• Bokföring och redovisning av betalningar — rättslig förpliktelse.

4. Mottagare och delning

• Underleverantörer (personuppgiftsbiträden):molnhosting, databas och e-postutskick som krävs för drift.
• Paddle (Merchant of Record): hanterar betalningar, prenumerationer, skatt, fakturor och återbetalningar för Botvatt. Paddles personuppgiftsbehandling beskrivs på paddle.com.
• Rådgivare (juridiska, ekonomiska) vid behov.
• Myndigheter när lag kräver det.

5. Lagringstid

Uppgifter sparas så länge ni har en aktiv prenumeration och därefter så länge det krävs för bokföring (normalt 7 år enligt bokföringslagen). Bokningsdata och inloggningsdata raderas eller anonymiseras inom skälig tid efter avslutat avtal.

6. Era rättigheter

Enligt GDPR har ni rätt att:

• begära tillgång till era personuppgifter,
• begära rättelse eller radering,
• begära begränsning eller invända mot behandling,
• begära dataportabilitet,
• återkalla samtycke,
• lämna klagomål till Integritetsskyddsmyndigheten (imy.se).

Vi svarar normalt inom en månad.

7. Säkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder, inklusive kryptering vid överföring (HTTPS), åtkomstkontroll och loggning, för att skydda personuppgifter.

8. Överföring utanför EU/EES

Om personuppgifter överförs utanför EU/EES sker det med lämpliga skyddsåtgärder, t.ex. EU-kommissionens standardavtalsklausuler eller beslut om adekvat skyddsnivå.

9. Kakor (cookies)

Vi använder endast nödvändiga kakor för inloggning och drift av tjänsten. Vi använder inte marknadsföringskakor.

10. Ändringar

Denna policy kan uppdateras. Den senaste versionen finns alltid på denna sida.